O Banco Central anunciou na última sexta-feira (22) que ocorreu um vazamento de dados envolvendo um total de 87.368 chaves Pix de clientes ligados ao uma empresa de pagamentos móveis. Este incidente marca o sétimo vazamento de dados desde a implementação do sistema instantâneo de pagamentos em novembro de 2020.

De acordo com o Banco Central, o vazamento aconteceu entre os dias 28 de setembro de 2023 e 16 de março de 2024, incluindo informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.

O vazamento ocorreu devido a falhas específicas nos sistemas da instituição de pagamento, conforme foi informado pelo Banco Central, que ressaltou que apenas informações cadastrais foram expostas, não afetando a movimentação financeira dos clientes. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguros.

Embora o impacto potencial para os clientes tenha sido considerado baixo, o Banco Central decidiu divulgar o incidente em nome da transparência. Os clientes afetados serão notificados por meio do aplicativo ou internet banking da instituição, sendo estes os únicos canais de comunicação oficiais.

 O Banco Central também alertou os clientes a ignorarem outras formas de comunicação, como chamadas telefônicas, SMS ou e-mails.

A exposição dos dados não significa necessariamente que todas as informações tenham sido vazadas, mas sim que estiveram acessíveis para terceiros por algum tempo, podendo ter sido capturadas.

O Banco Central afirmou que o caso será investigado e que sanções podem ser aplicadas, incluindo multas, suspensão ou exclusão do sistema do Pix, dependendo da gravidade.

Este é o sétimo incidente de vazamento de dados do Pix desde sua implementação, em todos os casos, as informações expostas foram cadastrais, sem envolver senhas ou saldos bancários.